De intussen opgeloste kwetsbaarheid in de JavaScript Engine van Google Chrome zou niet actief misbruikt zijn.
Google heeft een nieuw beveiligingslek in Chrome opgelost voor Windows en macOS, en Linux. Volgens het bedrijf wordt de kwetsbaarheid nog niet actief misbruikt, maar ze werd wel gelabeld als ‘hoog risico’.
Ontdekt door AI-tool
De kwetsbaarheid (CVE-2025-12036) werd ontdekt door Google Big Sleep, een AI-systeem gebaseerd op Gemini dat autonoom beveiligingsproblemen opspoort. Het zou gaan om een implementatiefout in de V8 JavaScript Engine in Chrome, die zorgt voor het uitvoeren van scripts in de browser. Het is nieuw dat AI zonder menselijke tussenkomst dit soort kwetsbaarheid ontdekt, en een teken dat Google meer gebruik maakt van automatisatie bij beveiligingsonderzoek.
Chrome werkt normaal automatisch bij zodra een nieuwe versie beschikbaar is. Wie dat handmatig wil doen, kan via Help > Over Google Chrome de update starten. Ook Chrome voor Android is bijgewerkt naar dezelfde versie om diezelfde kwetsbaarheid te verhelpen, weet PCWorld.
Andere browsers volgen
Ook andere Chromium-browsers zoals Microsoft Edge, Brave en Vivaldi zullen de patch binnenkort overnemen. Volgens Google komt de kwetsbaarheid alleen voor in Chromium 141. Toch adviseert de techgigant gebruikers om hun browser zo snel mogelijk te updaten om risico’s te vermijden.